Domainsexplizit im Netzwerk erlauben?

    Hat jemand nen Deut Ahnung, wie ich Domains in meinem Netzwerk explizit erlauben darf?

    Also:
    Ich möchte, daß alle Domains und IPs (weil sonst Schlauberger über die IP gehen!) - ausser den mir erlaubten - aus meinem Netzwerk heraus nicht mehr erreichbar sind.
    Ich habe Zugriff auf den Router, aber der erlaubt mir nur Domains und IPS zu sperren. Der erlaubt mir aber nicht, nur explizit erreichbare Domains und IPs einzutragen.

    Wie kann ich das trotzdem bewerkstelligen?

    Ich krieg hier noch die Krise, weil einige Leute glauben, sie könnten hier aus meinem Unternehmensnetzwerk Filme downloaden. Und das ist in Litauen strikt verboten.
    Da das Netzwerk auf mich angemeldet ist, drohen mir dann 12 Jahre Knast und einige MIO Strafe.
    Da hab ich keinen Bock zu.
    Verwarnungen sind auch sinnlos, da es natürlich keiner war...

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Aha...

    Zitat

    AppArmor is an effective and easy-to-use Linux application security system. AppArmor proactively protects the operating system and applications from external or internal threats, even zero-day attacks, by enforcing good behavior and preventing even unknown application flaws from being exploited. AppArmor security policies completely define what system resources individual applications can access, and with what privileges. A number of default policies are included with AppArmor, and using a combination of advanced static analysis and learning-based tools, AppArmor policies for even very complex applications can be deployed successfully in a matter of hours.


    'k. Jetzt weiß ich erstmal nix mehr :)

    Ich glaub, ich hau Dich erstmal: :knueppel:

    btw: Ich hab nen LinkSys Wireless-G Broadband Router WRT54GL und verwende den für ca. 30 Rechner im Firmennetzwerk. Da geht kaum traffic rüber... bis vor Kurzem. Als einer oder mehrere dachten, das man da ja auch prima Filme ziehen könnte.
    Nicht auf CD (die gibts nicht), sondern gleich übers Netzwerk auf deren eMailaccs.

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Zero Attacks sind Atacken die naja noch nicht bekannt sind. AppArmor schützt dich sehr gut, da es eigtl auch im Kernel drinne ist, aber um das zu verwalten braucht man halt Tool, die nachinstalliert werden können.
    of advanced static analysis and learning-based tool
    App Armonr lernt auch :)
    Und ist nativ in Ubuntu integriert halt. Ich hatte damals als AppArmor noch bei Suse7 war halt kurz ein bissl rumgeklickt, aber gut da wird sich ein haufen getan haben.
    Jetzt musste schauen das du Rules anlegst halt, das halt verbieten was nicht erlaubt ist, geht aber nur mit Linux, gelle..'?
    Ich weiss ja net was ihr auf euren Firmen Rechnern habt :(

    Linux ist Windows weit vorraus, dsa ist aber meine Meinung zu Datensicherheit.

    Brain 2.0<3

    Hm, so auf die Schnelle und ins Blaue getippt. Ich würde, wenn ich ein Netzwerk absichern will, einen extra Rechner nehmen, da ein Linux drauf und den dann aus Router mit Firewall laufen lassen. Der hängt dann zwischen Internet und Intranet und man kann über ihn alle Datenflüsse regeln.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Hä hä, fli4l ... son Teil hatte ich mir irgendwann Ende letzten Jahrhunderts geschraubt, allerdings mit HD statt Floppy. Ist ewig gelaufen, war nicht totzukriegen und ließ keine Wünsche offen.

    Aber heute geht sowas auch einfacher und eleganter. Ich wüsst schon, wen ich fragen tät, Du auch? ;)

    Er war Jurist und auch sonst von mäßigem Verstand.

    (Volker Pispers)

    WRT54GL

    Kucks Du hier:
    *** Link veraltet ***

    Heisst der router läuft mit Linux. Heisst der benutzt ip-tables.

    Wenn Du openwrt nutzt solltest Du Dir das so zurecht basteln können.

    googeln : openwrt

    Gruss und Schluss ...

    Sie dürfen nicht alles glauben was sie denken!

    (Heinz Ehrhardt)